今、IEの重大な脆弱性が指摘されています。
私は昨日の夜までそれを知らず、IEを使っていました。
今回の攻撃は、FLASHを使ったものということですが、不運な事にFLASHをメインで使ったサイトを利用していました。
1.ハッキングされた場合、確認する方法はありますか?また、既存のウイルスバスターで検索しても意味ないですか?
2.職場や学校、図書館などの公共性が高い、管理者が管理している下のパソコンで上記のことをしてクラッキングされた場合、被害に合うのは使用者が使用したパソコンやアカウントですか?
回答お願いいたします。
No.3ベストアンサー
- 回答日時:
別の質問でもお答えしましたが、あまりパニックを起さないようにしましょう。
悪意あるプログラムを積極的にサイトに仕組むオーナーがいたとして、
この人のサイトにアクセスした時、始めて感染します。
ただし、メンテナンスが為されていないような、お暇なサイトがあった場合、
このサイトのHPが改竄されている事があるかもしれません。
また実行する悪意あるプログラムも万能ではありません。
どんなことをしてくるのか?
これを落ち着いて考えれば、事後処理でも被害を抑えられます。
感染について神経質にならないようにして、別の発想で対策していきましょう。
昨今では感染後のセキュリティ強化が大分なされているため、
特定のハッカーに狙われるようなことがなければ、
一般的に普及しているウィルスは、駆除されると思います。
以下のサイトで公式に対策(緩和する措置)が掲載されています。
https://technet.microsoft.com/ja-JP/library/secu …
以下は記事の要約。
(1)Internet Explorer 8 セキュリティ強化の構成
http://technet.microsoft.com/ja-jp/library/dd883 …
(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。
(3)電子メールに添付されているURLは開かない(開くと(2)の意味が無くなる)
(4)コンピュータを利用する時は、管理者特権で実行しない
自分のPCにユーザを新たに作り、管理者の特権を与えないアカウントにする。
普段はこちらを使うと言うこと。
ついでに、他の人に答えた回答です。
http://oshiete.goo.ne.jp/qa/8575001.html
以下にご質問に対しての回答と補足です。
1.でご質問にあった、ウィルス対策ソフトを利用するのは有効です。
未だに古いウィルスの感染源になっている可能性があるからです。
この場合は、感染したらわかります。
新型で未知のウィルスは発見できませんし、特定の侵入を試みるハッカーのお手製
ですと対策ソフトが検知する確率が低くなります。
昨今のウィルス対策ソフトは、既知のウィルスを発見するだけではなく、
不明なプログラムが行う処理を監視していて、これに対して警告します。
ウィルス対策ソフトを選ぶときに、こうした機能や評判を見て買い換えましょう。
感染に関して言うならば、
これまでもいつの間にか感染しており、駆除したことがるとおもいます。
今回発表された脆弱性は、大分古くからあるようです。
ですから、発表されたことで危険度が増すわけでもなく、感染ルートとして濃厚な
脆弱性が発見されたと言うことです。
悪意あるサイトをアクセスすると、感染する恐れがある。
とされています。
2.のご質問ですが、悪意あるサイトを開いたPCが対象に成ります。
また、このサイトを開いたユーザの権限内で、悪意あるプログラムが起動します。
マイクロソフトでは、自分のPCの管理者権限があるユーザアカウントで、ネット接続
を控えるようにと補足しています。
その場合は、自分のPCを支配されます。
このPCがネットに接続されており、他のPCの管理権限をもっている場合は危険です。
ですが、支配するだけであり、支配した後どう悪用するかは別ですね。
ここがポイントです。
あなたが人のPCに自由の出入りすることができるようになったとして、
どう悪用するかは別の知恵が必要でしょう?
だらだらと何度もアクセスするはず。
この間に、パスワードを変えるなどして入れないようにします。
以下の3つで対策します。
・特定個人が自分のPCを操作しようとしているとき
遠隔で入れないように、パスワードの変更などをする
・後で悪意ある操作ができるように、悪意ある通信プログラムが仕込まれているとき
定期的にウィルススキャンをします。ファイヤーウォールソフトを有効にします。
信頼できる復元ポイントに定期的に戻します。
・定型的な悪意あるプログラムが感染直後に実行されたとき
これはその悪意あるプログラムの機能仕様でしか動作しません。
瞬間的にやられますが、そのあと自由にされることはありません。
有名なサービスのアカウントとパスワードを狙ってくると想定されます。
この場合は、自分が利用しているサービスのアカウントとパスワードを変更
することで対策できます。
特定ハッカーが自分を対象としてクラッキングしてくることがあると思えません。
ですので、攻略されて入り口を作られてから、悪用まで時間があることと、
悪用する人と攻略する人が別人で面識が無いことが想定されます。
昨今ではここで防止するのがセオリーです。
イントラネットなどを含む共同利用型のPCや個人利用のPCが攻略される場合は、
・常駐型の悪意あるプログラムを内部に置かれ、
これが起動するようにレジストリを書き換えられて外部と通信をしようとしたり、
・OSプログラムの一部を書き換えたり、ログを削除して、悪意を隠蔽したり、
・管理者権限のアカウントとパスワードを盗んで、リモート接続を試みられたりします。
ですので、
(1)意図しない通信を外部としようとしている場合を検出し、遮断する。
(2)OSの破壊や設定ファイルの破壊を戻すために定期的に復元する。
(セキュリティアップデートのみいれておく)
(3)定期的にスキャンをして既知の悪意あるプログラムを取りこぼさないで駆除する。
(4)管理者権限とユーザ権限のパスワードをこまめに変更する。
ハッカーが段階を置いて攻略していくためには、
やはりある程度の操作を人間が手でします。
ですのでどうしても管理者権限のアカウントとパスワードが必要になります。
ユーザーに権限が沢山付与されていて、これにより盗まれる場合もあります。
ですので、(4)が割と有効です。
アカウントとパスワードのみが闇で売買されていることもあります。
この場合は、購入者のクラッキングスキルが高いと思えません。
パスワード変更により容易に防止できるはずです。
有名ソフトの脆弱性があり、感染源になってしまうと、インパクトが大きくて
話題になりますが、危険度がその報道によってあがったわけではありません。
脆弱性を使って、悪用するにしても、そこに知恵が必要であり、
その知恵があったら、ネットビジネスを立ち上げて成功しているでしょう。
個人利用ではプライバシー情報を整理する事です。
人にPCを貸しても恥ずかしくない状態をイメージし、整頓すればよいわけです。
共同利用型では、
他人の個人情報や共同利用者の個人情報、権限等を盗まれないようにします。
これらはまず置かないように注意する事と、
ファイルとそれを置くフォルダに暗号をかけることです。
この暗号化は別ソフトで売っているものを利用します。
これが良いのは、
暗号を解かないでファイルを移動した場合、別のPCでは読めません。
ただし、ファイルとして入手されてしまいますので、気持ちが悪いですね。
OSのセキュリティ管理機構、他者製品のセキュリティ管理機構。
これらを組み合わせて、重要情報にアクセスできるようにすると、
どちらのパスワードを知っているのは自分だけに成ります。
定型的なプログラムによるハッキングでは、バリエーションが多すぎて、
攻略が難しくなります。
ハッキングの解析に時間をかけている間に、
復元ポイントへの巻き戻しによって、根元から駆除します。
もちろん、この間は侵入されていることを自分にはわかりません。
単なる習慣でやっているだけです。
それでも万が一、悪意あるユーザが侵入をしていた場合、
がっかりするでしょう。
これらは、自分が関わる全てのPC(公共でも会社でも)積極的に提案して、
他の人から自分に波及しないようにしましょう。
どうしても対策しないPCは使わないほうがよいです。
キーボードの操作を盗んで送信する悪意あるプログラムは簡単につくれます。
これは検出できると思いますが、
そもそも検出する対策をしておらず、元気に活動されている場合もあります。
ここで何かサービスを利用するのは大変危険です。
以上、ご参考になれば。
No.5
- 回答日時:
No.4
- 回答日時:
こんばんは。
今回の件をここのカテでは一番最初に情報を載せた者です。
>今回の攻撃は、FLASHを使ったものということですが
いえ、「Flashを使った攻撃も」です。
A1:
まあ、ウイルススキャンをやってみるのもそうですし、システム上の稼動プロセスチェックもやる。
A2:
第一義的にはそうですね。ただし、それ以外に被害が拡大しないといった保障はないと思います。
No.2
- 回答日時:
4月30日AdoveLabsに、
Adove AIR 14.0.0.73
Adove Flash Player 14.0.0.90
Adove Flash Player plugin 14.0.0.90
が上がっています。
同時にEMET4.1update1(ver.4.1.1)も出ました。
緊急対策ソフトの併用をおススメします。
http://blog.livedoor.jp/khb02323/archives/513120 …
No.1
- 回答日時:
>1.ハッキングされた場合、確認する方法はありますか?
どんな悪意あるコードを実行されたかによりますが、巧妙に作られたコードだと一般的なユーザーには確認出来ないかと思います。
>既存のウイルスバスターで検索しても意味ないですか?
ほぼ意味が無いかと思います。
>被害に合うのは使用者が使用したパソコンやアカウントですか?
これもどんな悪意あるコードを実行されたかによりますので一概には言えませんね。そのPCでも被害に遭う可能性は高いでしょうし、そのPCを踏み台にして別のPCが被害に遭うかもしれません。
>FLASHをメインで使ったサイトを利用していました。
どんなサイトか知りませんが、いつも閲覧している信用がおけそうなサイトなら極端に心配することも無いかと思います。勿論絶対に大丈夫とは言えませんが今回の脆弱性を利用した標的型攻撃の場合、一旦は悪意あるコードを実行させるサイトへの誘導から始まるのが常でしょう。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- InternetExplorer(IE) 既定のブラウザーを変更した場合、付随して処理が必要なことはありますか? 2 2022/03/25 16:04
- セキュリティホール・脆弱性 エロ動画とか怪しいサイト見る為にいつも使っているPC意外に別のPC用意するというのは意味ありますか? 7 2022/12/15 19:48
- グループウェア 学校のパソコンを使ってのメール 8 2022/12/08 11:58
- その他(セキュリティ) スマホで使用する場合のパスワード設定はどうしてますか? 4 2023/04/03 18:01
- JavaScript [Java] Edgeでのアドレスバー非表示について 3 2022/04/20 17:51
- Wi-Fi・無線LAN 自分のノートパソコンにいつも通りのパスワードを入力してもエラーが表示されてパソコンが一切利用出来なく 5 2022/10/01 12:42
- その他(メールソフト・メールサービス) 不審なメールが届きました 3 2022/09/14 06:14
- ドライブ・ストレージ HDDとSSDどちらがいいか 7 2023/07/27 19:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
YouTubeが毎回ログインしないと...
-
LINE TCBというところからLINE...
-
大学定期試験過去問サイト「過...
-
steam版 apexのログアウト方法...
-
インスタの捨て垢で友達のスト...
-
インスタグラムでブロックされ...
-
メールをパスワードつきで送る方法
-
楽天カードからのワンタイムパ...
-
インスタのアイコンについてるN...
-
星の王子さまというアプリで、 ...
-
メールアドレスを人に教えるの...
-
Excelのセルにユーザー名...
-
メールアドレスで上付きのハイフン
-
カカオで退会せずに、アプリだ...
-
pixivで新規登録しようと思い、...
-
携帯電話を解約してもSMSの受信...
-
高一男子です 僕が絶対に悪いん...
-
pixivについてです。 私はスマ...
-
LINE Payで友だちに送金しよう...
-
Netflixのパスワード変更につい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Excelのセルにユーザー名...
-
メールをパスワードつきで送る方法
-
LINE TCBというところからLINE...
-
メールアドレス 上バーの入力...
-
大学定期試験過去問サイト「過...
-
メールエラー
-
メールのマナー編
-
メールアドレスで上付きのハイフン
-
インスタの捨て垢で友達のスト...
-
インスタのアイコンについてるN...
-
メールを返信したら、英語のメ...
-
steam版 apexのログアウト方法...
-
ビーリアルのユーザー名を変え...
-
メールアドレスから個人を特定...
-
携帯電話を解約してもSMSの受信...
-
「@」(アットマーク)の無いメ...
-
YouTubeが毎回ログインしないと...
-
解約済みの iPadについて 解約...
-
カカオで退会せずに、アプリだ...
-
CSVファイルを添付するときにパ...
おすすめ情報